Я использую Play 2.1.x, и мне интересно, есть ли способ зашифровать пароли, которые могут понадобиться для доступа к базе данных? У меня есть запись конфигурации, в которой хранится URL-адрес сервера базы данных, учетные данные пользователя для доступа к базе данных, и я не хочу оставлять свой пароль в виде обычного текста. Как я могу зашифровать свои учетные данные пользователя? Я хочу позже отменить шифрование, когда буду использовать их в контексте своего игрового сервера. Любые указатели?
Шифрование паролей Play Framework в application.conf
Ответы (1)
Проблема в том, где вы будете хранить ключ дешифрования. Если вы сохраните его в том же (или похожем) файле конфигурации, все упражнение будет спорным.
Я предполагаю, что вы не хотите помещать простой текстовый пароль в application.conf, чтобы он не отображался в системе контроля версий. Один из способов смягчить такую утечку — иметь другое хранилище для конфиденциальных файлов конфигурации для производственных систем (хорошо работает другой репозиторий с меньшим количеством аксессоров).
person
Neel Kumar
schedule
27.05.2015
Не могли бы вы уточнить, что вы имели в виду под другим хранилищем для конфиденциальных файлов конфигурации для производственных систем?
- person joesan; 27.05.2015